Les banques du monde entier aux prises avec un malware furtif

Le par Mathieu M.  |  16 commentaire(s) | Source : Kaspersky
malware-clavier

La société spécialiste de la sécurité Kaspersky annonce avoir découvert un malware très furtif qui officie au sein des serveurs Windows des banques ainsi que de divers organismes.

La situation est très préoccupante selon Kaspersky : un malware presque invisible sévirait sur les serveurs Windows utilisés par des banques, des organisations gouvernementales et opérateurs de télécom. Pour l'instant, on estime à plus de 140 le nombre d'entreprises infectées, réparties dans plus de 40 pays.

dab

Le malware en question s'appuie sur la back door Meterpreter ainsi que le collecteur de mot de passe Mimikatz, deux outils utilisés dans Metasploit, une plateforme de sécurité généralement utilisée pour des tests de vulnérabilité.

Quand un pirate réussit à installer le malware dans un serveur, ce dernier lance un script qui écrit directement dans la base de registre de la machine afin d'ouvrir la back door. Les communications sont établies avec la commande Netsh et les pirates peuvent ensuite accéder à distance aux serveurs.

Kaspersky malware banques

Puisque ce sont les outils standard de Windows qui sont utilisés tout du long et que les activités ne génèrent aucun log ni n'entrainent de création de fichiers, le malware est presque invisible. Seule une analyse de la RAM permet de le mettre en évidence.

Kaspersky n'indique pas pour l'instant qui est à l'origine du malware ni quels sont ses objectifs principaux. On sait toutefois qu'il permettait d'accéder aux distributeurs de billets de banque, ce qui laisse supposer d'une fraude ciblant avant tout les banques.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
kerlutinoec offline Hors ligne VIP icone 15783 points
Le #1951083
Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !
skynet offline Hors ligne VIP icone 90284 points
Le #1951085
kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Surtout que sur les DAB on retrouve pas mal de WinXP
mouksone91 offline Hors ligne Vétéran avatar 1206 points
Le #1951088
skynet a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Surtout que sur les DAB on retrouve pas mal de WinXP


voir windows 2000 il parait ....
Ulysse2K offline Hors ligne VIP icone 50663 points
Le #1951091
Malware ou (encore) un prétexte pour excuser de mauvais placements à risque ? Plus rien ne m'étonnerait avec ces bestiaux là
Xarkam offline Hors ligne Vétéran avatar 1384 points
Le #1951097
Pour Olga Kochetova, également ingénieur chez Kaspersky après avoir travaillé plusieurs années sur le marché des distributeurs bancaires, la réponse est encore plus simple. Ces machines étant désormais trop vieilles pour faire tourner des versions plus récentes et sécurisées de Windows, elles nécessitent donc d’être remplacées, or « l’investissement serait trop coûteux ». En outre, ça impliquerait aussi d’embaucher un nouveau personnel mieux formé vis à vis des nouveaux risques de piratage.

Source: http://www.phonandroid.com/95-distributeurs-de-billets-vulnerables-piratage.html
lebonga offline Hors ligne VIP avatar 33560 points
Le #1951110
kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Ce ne sont pas "nos" sous... Mais ceux que la banque te prête...


oldjohn offline Hors ligne VIP icone 7372 points
Le #1951132
kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


C'est toi qui est débile !
Ulysse2K offline Hors ligne VIP icone 50663 points
Le #1951135
oldjohn a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


C'est toi qui est débile !


Tu nous fais une poussée d'acné mon petit ?
Vikingfr offline Hors ligne Vénéré avatar 3682 points
Le #1951149
skynet a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Surtout que sur les DAB on retrouve pas mal de WinXP


Il y a quelques années, il n'était pas rare de voir des écrans bleu ou des bureaux XP sur les écrans des DAB.

Vikingfr offline Hors ligne Vénéré avatar 3682 points
Le #1951150
lebonga a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Ce ne sont pas "nos" sous... Mais ceux que la banque te prête...


non, c'est l'inverse, les banques travaillent avec les sous qu'on leur confie.
icone Suivre les commentaires
Poster un commentaire